La NIS2 non contiene obblighi assicurativi. Ma dove ci sono rischi e responsabilità, specialmente verso terzi, non valutare il rischio residuale di una pur corretta gestione sarebbe miope. Vediamo quali soluzioni ci possono aiutare. La direttiva NIS2: dalla sicurezza informatica alla governance del rischio La direttiva europea NIS2 ( 2022/2555) recepita in Italia col D.lgs. 138 del 4 settembre 2024, rappresenta un significativo aggiornamento della normativa sulla sicurezza informatica, sostituendo la direttiva NIS, di cui abbiamo parlato in un precedente post.>Essa promuove un approccio integrato alla gestione dei rischi informatici, sottolineando l’importanza della cooperazione tra le aziende e le autorità nazionali attraverso la segnalazione degli incidenti, oltre che promuovendo la sicurezza in catena di fornitura o supply chain. In continuità con lo spirito del GDPR e il suo obiettivo di protezione dei dati, la NIS2 punta in modo inequivocabile su governance, ovvero il controllo e governo del rischio cibernetico aziendale e dunque la consapevolezza della sua centralità a tutti i livelli accountability, ovvero la assunzione di responsabilità, a partire dalle figure apicali e dagli organi di governo delle imprese, nel perseguire la sicurezza del loro ecosistema digitale, la continuità operativa e la formazione. Non è la sede questa per ripercorrere